SPACETALK HOLDINGS PTY LTD zet zich in voor het handhaven van de hoogste normen op het gebied van cyberbeveiliging voor ons ecosysteem van verbonden apparaten. We verwelkomen input over mogelijke kwetsbaarheden in software en hardware om ervoor te zorgen dat we de juiste stappen kunnen ondernemen om de beveiliging van onze producten, systemen en klantgegevens te handhaven.
In overeenstemming met de Australische Cyber Security (Security Standards for Smart Devices) Rules 2025; het VK De Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023 en EU RED DA (EN 18031) cyberbeveiligingsvereisten, we zijn toegewijd aan transparante beveiligingspraktijken en verantwoord kwetsbaarheidsbeheer. We stellen het op prijs dat onderzoekers zich houden aan verantwoorde openbaarmakingspraktijken en niet voortijdig informatie over kwetsbaarheden onthullen gedurende de tijd die nodig is om beveiligingsproblemen aan te pakken. Voortijdige openbaarmaking kan onze klanten en gebruikers in een verhoogd risiconiveau plaatsen.
Dien alleen informatie over beveiligingslekken in
Deze pagina is exclusief voor beveiligingsonderzoekers en professionals die informatie hebben over beveiligingslekken van SPACETALK HOLDINGS PTY LTD. Richt andere vragen via onze normale ondersteuningskanalen van SPACETALK HOLDINGS PTY LTD:
Neem voor niet-beveiligingskwesties contact op met onze standaardondersteuning:
Verzoeken om productreparatie
Vragen over installatie, configuratie of werking
Functionele software bugs (niet gerelateerd aan beveiliging)
Aanbevelingen voor nieuwe producten of functies
Algemene productfeedback of opmerkingen
Contactpersoon voor standaard ondersteuning: [email protected]
Een vermoedelijke kwetsbaarheid in de beveiliging indienen
Een beveiligingslek is een aandoening in een systeem, apparaat of software die kan worden misbruikt om het beoogde gedrag te schenden, met betrekking tot vertrouwelijkheid, integriteit of beschikbaarheid van gegevens en services.
Rapportage kanalen:
Voor klanten van SPACETALK HOLDINGS PTY LTD: Geef informatie over kwetsbaarheden door via uw normale serviceondersteuningsproces of de aangewezen contactpersoon voor klantbeveiliging. Dit verkort de tijd die nodig is om het juiste beveiligingsteam te bereiken.
Voor onafhankelijke onderzoekers en beveiligingsprofessionals: U kunt een beveiligingslek per e-mail indienen bij ons speciale beveiligingsteam: [email protected]
Vereiste informatie voor kwetsbaarheidsrapporten:
Om ons te helpen uw ontdekking effectief aan te pakken, verzoeken wij u de volgende informatie op te nemen:
Contactgegevens: uw naam, organisatie (indien van toepassing), telefoonnummer en e-mailadres
Productinformatie: Modelnummer (Loop, Adventurer 1, Adventurer 2 of andere), software-/firmwareversie en hardwarerevisie indien beschikbaar
Details van de kwetsbaarheid: uitgebreide beschrijving van het beveiligingslek
Technische details: informatie over hoe het probleem kan worden gereproduceerd of een proof-of-concept kan worden gemaakt
Effectbeoordeling: uw beoordeling van de potentiële impact en benutbaarheid
Actieve exploits: Bent u op de hoogte van actief misbruik van deze kwetsbaarheid?
Voorafgaande openbaarmaking: Heeft u uw bevindingen aan iemand anders dan Spacetalk Holdings Pty Ltd bekendgemaakt? Zo ja, aan wie en wanneer?
Australische naleving van cyberbeveiliging
In overeenstemming met de Australische Cyber Security (Security Standards for Smart Devices) Rules 2025, onderhoudt SPACETALK HOLDINGS PTY LTD:
Geen universele standaardwachtwoorden: al onze apparaten die verificatie vereisen, gebruiken unieke, apparaatspecifieke of door de gebruiker gespecificeerde referenties
Gedefinieerde ondersteuningsperiode: We publiceren en onderhouden duidelijke tijdlijnen voor beveiligingsupdates gedurende de levenscyclus van elk product. Raadpleeg onze nalevingspagina.
Transparante beveiligingsrapportage: Dit proces voor het openbaar maken van kwetsbaarheden zorgt ervoor dat derden beveiligingsproblemen op verantwoorde wijze kunnen melden
Nalevingsdocumentatie: We houden een uitgebreid overzicht bij van onze naleving van de beveiligingsvoorschriften voor wettelijke vereisten
Wat u kunt verwachten nadat u uw rapport heeft ingediend
Eerste reactie: Het kan tot 72 uur duren voordat uw kwetsbaarheidsrapport wordt bevestigd. Dit tijdsbestek zorgt ervoor dat uw input ons toegewijde beveiligingsteam snel bereikt.
Onderzoeksproces: Ons beveiligingsteam zal:
Valideer en beoordeel de gemelde kwetsbaarheid
Bepaal de reikwijdte en impact van het probleem
Ontwikkel passende herstelstrategieën
Coördineren met relevante product- en engineeringteams
Fixes implementeren en oplossingen valideren
Vervolgcommunicatie: We zullen regelmatig updates geven over onze voortgang en verwachte tijdlijnen voor een oplossing.
Erkenning: Nadat een patch of tijdelijke oplossing is verspreid, zal SPACETALK HOLDINGS PTY LTD beveiligingsonderzoekers erkennen die:
Volg de praktijken voor verantwoorde openbaarmaking
Geef geen informatie over kwetsbaarheden voortijdig vrij
Publiceer geen exploitatiegegevens die onze klanten kunnen schaden
Opmerking: SPACETALK HOLDINGS PTY LTD heeft momenteel geen bug bounty- of financieel beloningsprogramma voor het openbaar maken van kwetsbaarheden. We bieden erkenning en erkenning als onze standaardpraktijk voor verantwoord beveiligingsonderzoek.
Contactgegevens beveiligingslek
Primaire contactpersoon voor beveiliging: [email protected]
Alternatief contactpersoon (voor dringende zaken): [email protected] met als onderwerp "URGENT BEVEILIGINGSLEK"
Voor vragen over regelgeving of naleving met betrekking tot Australische cyberbeveiligingsregels: [email protected]
Onze toewijding aan veiligheid
SPACETALK HOLDINGS PTY LTD zet zich in voor:
Handhaving van transparante en responsieve beveiligingspraktijken
Voldoen aan alle Australische wettelijke vereisten op het gebied van cyberbeveiliging
Onze klanten beschermen door proactief vulnerability management
Samenwerken met de gemeenschap van veiligheidsonderzoekers
Voortdurende verbetering van onze beveiligingshouding
Bedankt dat u ons helpt de veiligheid en het vertrouwen te behouden waar onze klanten op vertrouwen.
Dit beleid is van kracht vanaf maart 2025.
Voor vragen over dit beleid kunt u contact opnemen met ons beveiligingsteam.